source: spip-zone/_plugins_/htmlpurifier/wheels/htmlpurifier/echappe-js.php @ 112271

Last change on this file since 112271 was 112271, checked in by gouz@…, 3 years ago

on surcharge inc/texte.php pour redéfinir propre() et appliquer le filtrage avec echapper_html_suspect() en fin de traitement mais avant echappe_retour_modeles() : on lance le débat et si certains veulent tester, ils ont un plugin fonctionnel qui ne casse pas tout. Par cohérence : les fonctions de filtrage inc_echapper_html_suspect_dist() et echappe_anti_xss() effectue le même traitement. Version++

File size: 590 bytes
Line 
1<?php
2
3/**
4 * Fonctions utiles pour la wheel echappe-js
5 *
6 * @SPIP\Textwheel\Wheel\SPIP\Fonctions
7 **/
8
9if (!defined('_ECRIRE_INC_VERSION')) {
10        return;
11}
12
13function echappe_anti_xss($match) {
14    static $safehtml;
15    if (!is_array($match) or !strlen($match[0])) {
16        return "";
17    }
18    $texte = &$match[0];
19    if (preg_match("@^</?[a-z]{1,5}(\s+class\s*=\s*['\"][a-z _\s-]+['\"])?\s?/?>$@iS", $texte)){
20      return $texte;
21    }
22    if (!isset($safehtml)) {
23        $safehtml = charger_fonction('safehtml', 'inc', true);
24    }
25    $texte = $safehtml($texte);
26    return $texte;
27}
Note: See TracBrowser for help on using the repository browser.